Der Begriff DRM für Digital Rights Management (digitale Rechteverwaltung) klingt zunächst einmal hoch technisch und scheint so nur für die entsprechend technisch interessierten Anwender wichtig zu sein. Es handelt sich um ein digitales Verfahren, das es Urhebern möglich macht, den Zugriff auf ihre Inhalte und die entsprechenden Dateien und/oder Objekte zu schützen. Doch fast jeder Anwender ist einer solche digitalen Schutzmaßnahme bereits in der einer oder anderen Art begegnet - sei es in Form einer PDF-Datei, eines E-Books, dass er nicht öffnen konnte,oder in Form eines Musikstücks beziehungsweise eines Films, die sich beharrlich weigerten, auf dem heimischen System zu starten.
DRM - nur eine Schikane für ehrliche Anwender?
Deshalb erscheinen DRM-Maßnahmen vielen Nutzern zunächst als reine Schikane und viele Publikationen scheuen sich nicht davor, von "DRM-verseuchten" Anwendungen oder gar Betriebssystemen zu reden. Schuld daran sind nicht zuletzt Schutzvorrichtungen, die fehlerhaft oder zumindest fehleranfällig sind und auch dem ehrlichen Anwender das Leben schwer machen. Einen traurigen Höhepunkt erreichte die Firma BMG Sony im Jahr 2005 mit dem Versuch, ein Rootkit als Schutzmaßnahme in Audio-CDs zu integrieren. Wie der Systemspezialist und Microsoft-Evangelist Mark Russinovich damals mit Hilfe seiner Freeware RootKitRevealer demonstrieren konnte, war diese Software nicht nur unrechtmäßig auf den Systemen der Anwender installiert worden, sondern auch noch so schlecht programmiert, dass sie dort zu Abstürzen und massiven Sicherheitslücken führte.
Dennoch kann es für die Anbieter von Inhalten manchmal durchaus sinnvoll oder sogar dringend notwendig sein, ihre digitalen Inhalte vor unberechtigtem Zugriff zu schützen. Oder bestimmte Inhalte nur eine begrenzte Zeit zur Verfügung zu stellen - sei es aus Gründen der Aktualität, des Urheberrechts, des Jugendschutzes oder auch deshalb, weil ein Nutzer nur während der üblichen Arbeitszeiten darauf zugreifen soll.
- Windows Media Player
Eine einfache Form von DRM, wie sie in jedem Windows-System zu finden ist: Der Media-Player ist standardmäßig dazu in der Lage, kopierte Audio-Dateien mit einem Schutz zu versehen. - ArtistScope CopySafe
Frei für die Autoren: Wie viele Anbieter von DRM-Lösungen ist auch der amerikanische Anbieter ArtistScope auf Vertrieb und Verkauf von E-Books spezialisiert und stellt die eigene Lösung Autoren zur Verfügung. - CopySafe Test
Ein Demo-Account steht für 14 Tage bereit: In dieser Zeit können Autoren ausprobieren, wie ihre Werke mit einem solchen DRM-Schutz funktionieren. - CopySafe Zugriffsverwaltung
Ausprobieren, welche Einschränkungen das System erlaubt: Wer einen Account auf der Seite von CopySafe angelegt hat, kann anhand entsprechender Dateien die Einschränkungen auf seinem System austesten. - CopySafe Dokumentensperre
Nichts geht mehr: Die DRM-Beschränkung hat zugeschlagen und auch der spezielle PDF-Reader kann nun den Inhalt der Datei nicht mehr auf den Bildschirm bringen. - FileOpen
Die Lösung FileOpen benötigt keinen eigenen Reader: Allerdings müssen Nutzer zunächst ein spezielles Plug-in für ihren Acrobat Reader installieren, damit sie die geschützten Dateien verwenden können. - FileOpen Plug-in
Was uns nicht so gefallen hat: Das Plug-in der Lösung FileOpen greift nicht nur ins Windows-System ein, sondern wurde vom Hersteller auch nicht korrekt signiert – das sollte bei einer Sicherheitslösung eigentlich nicht der Fall sein. - Microsoft IRM
Der "kleine Bruder" der Enterprise-Lösung AD RMS unter Windows: Mit den kostenlosen Informationsrechten-Diensten (IRM) und einem Microsoft-Konto können auch ohne umfangreiche Infrastruktur DRM-Features verwendet werden. - IRM Berechtigungen
Was darf der Empfänger der Datei damit tun? Mit IRM kann ein Anwender die Verwendung eines Dokuments in den Office-Anwendungen steuern und im Dokument verankern. - Windows Rechteverwaltung
Sichern von geschützten Inhalten ohne zusätzliche Software: Mit den aktuellen Office-Versionen und einem Microsoft-Konto ist das möglich. Dabei ist allerdings nicht gesichert, wie lange Microsoft diesen kostenlosen Dienst anbieten wird.
Welche Kriterien sollte eine DRM-Lösung erfüllen?
Ein System zur digitalen Rechteverwaltung muss bestimmte Möglichkeiten und Funktionen beinhalten, damit die Inhalte geschützt und verwaltet werden können. Dazu gehören unter anderem die folgenden Funktionalitäten:
Verwaltung der Zugriffsrechte - die Kontrolle des Zugangs zu den Inhalten. Mit diesen Funktionen muss sichergestellt werden, dass nur berechtigte Nutzer auf die Daten zugreifen können.
Wahrung der Integrität und Echtheit (Authentizität) der Daten - verhindern, dass die Daten verändert wurden und sicherstellen, dass sie auch wirklich vom Absender/Ersteller kommen.
Was kann der Nutzer mit den Daten machen? Kann ein Anwender die Daten nur ansehen oder auch drucken und/oder abspeichern? Auch Zeiträume, während der er auf die Daten greifen kann, müssen sich ebenso wie Orte und Geräte, von denen aus er auf die Inhalte zugreifen kann, mit Hilfe der Lösung festlegen und kontrollieren lassen.
Möglichkeiten zur Abrechnung - wenn die Inhalte kommerziell bereitgestellt werden sollen, muss die Rechteverwaltung auf jedem Fall die Anbindung an eine Lösung zur Abrechnung der Nutzung des Contents bieten oder besser diese Abrechnung der Nutzung selbst bereitstellen.
Grundsätzlich funktionieren Einsatz und Gebrauch einer jeden DRM-Lösung dabei nach den gleichen Prinzipien und setzen die folgenden Schritte voraus:
Die Datei mit dem entsprechenden Inhalt (zum Beispiel ein Dokument, ein Musikstück oder ein Video) wird mit einer speziellen Software des DRM-Anbieters verschlüsselt.
Die Rechte des Nutzers an diesen Inhalten, werden entsprechend den Lizenzvereinbarungen auf einem Rechte-Server abgespeichert und verwaltet. Dazu gehören beispielsweise die erlaubte Nutzungsdauer, bestimmte Nutzungszeiträume und die Frage, ob Kopien der Inhalte erstellt werden dürfen.
Der Anwender kann dann mit Hilfe eines Programms, das mit diesem Rechte-Server Kontakt aufnehmen und die Zugriffe steuern kann, auf die Datei und deren Inhalte zugreifen. Da es unterschiedliche DRM-Systeme gibt, werden die Zugriffe häufig auch über Plug-ins für Programme und Web-Browser oder durch eine entsprechende Unterstützung auf Seiten des Betriebssystems geregelt.